Stemwijzer kampt met beveiligingsproblemen

Door verschillende beveiligingsproblemen wordt getwijfeld aan de betrouwbaarheid van de Stemwijzer.

Dat de database van Stemwijzer is gemanipuleerd door een onbevoegd persoon, bevestigt ProDemos aan RTL Nieuws. Dat deed de partij nadat beveiligingsonderzoeker Loran Kloeze in de uitdraai van de database van Stemwijzer de tekst 'SijmenRuwhofiseenlul' tegenkwam. Sijmen Ruwhof is de beveiligingsonderzoeker ontdekte dat verkiezingssoftware zo lek als een mandje is. Hij vindt het een 'misplaatste grap' en twijfelt aan de beveiliging van Stemwijzer: "Dit geeft alleen maar aan dat ict erg kwetsbaar is voor hackers en we zeer terughoudend moeten zijn met gebruik van ict tijdens verkiezingen."

De situatie schaadt de betrouwbaarheid van Stemwijzer, vindt Kloeze: "Dit is echt een beginnersfout. Als iemand toegang heeft gekregen tot de database of daar zelf iets heeft neergezet, kun je je afvragen hoe goed de rest van Stemwijzer is beveiligd." Naast de tekst is ook de code '31337' (elite) gevonden, een ietwat verouderde internetterm voor iemand die ergens heel goed in is. De website Meedogenloos claimt de stunt te hebben uitgehaald om de beveiligingsproblemen met de stemtool aan te tonen.

Totaaluitslagen te zien: PVV bovenaan

Er zijn meer beveiligingsproblemen bij Stemwijzer aangetroffen. Zo ontdekte Kloeze dat de totaaluitslagen gemakkelijk konden worden opgevraagd door te kijken in een speciaal scherm van de Chrome-browser. "Dat is gewoon uiterst knullig", zegt hij. "Hier was zo gemakkelijk achter te komen dat je het geen hack kunt noemen."

Dat lek is inmiddels gedicht, bevestigt de woordvoerder van ProDemos: "Deze totaaluitslagen zijn niet representatief als peiling. Velen testen de Stemwijzer met verschillende antwoorden of vullen maar wat in." De PVV (45.911), PvdA (40.868) en VVD (38.060) zijn de drie partijen die het vaakst bovenaan komen bij de Stemwijzer. Waarom Stemwijzer de totaaluitslagen in een database bewaart, kan het niet zeggen: "Dat gaan we uitzoeken."

Keuzes bijgehouden

Daarnaast worden al je ingevoerde keuzes bijgehouden en naar Stemwijzer verstuurd. "Dat gebeurt volledig versleuteld en anoniem", verzekert de woordvoerder. De data worden gebruikt voor een onderzoek van de Universiteit van Amsterdam. Het is niet te controleren of de gegevens ook daadwerkelijk geanonimiseerd worden opgeslagen.

Volgens Kloeze moet ProDemos de verkiezingswijzer offline halen totdat de tool voldoende is beveiligd: "Het is niet leuk om toe te geven dat iets niet goed in elkaar zit, maar het is wel het beste dat je kunt doen. Haal het even offline, zet er wat mensen op, laat het goed controleren en gooi de Stemwijzer daarna weer online."